連接遠端 Mysql 數據庫的安全方式

我使用 MySQL 創建了我的應用程序，它完全依賴於我有大約 190 個表的數據庫，我擔心安全漏洞，另一個問題是遠端訪問我必須添加將使用它的設備的 IP 地址，並且由於它們是動態變化的，我需要定期更新遠端訪問 IP 地址，與遠端 MySQL 的連接有什麼更好的選擇？目前，我將它託管在我在 hostgator 的帳戶上。

目前，該應用程序處於測試階段，所以我有時間改變我的數據庫連接方法，它是使用 c# 和 Visual Studio 2013 創建的桌面應用程序。

我的問題可能看起來很愚蠢，但這是我在現實生活中的第一個應用程序，所以我不想搞得一團糟！謝謝

客戶是什麼？php？爪哇？（等等，等等）有潛在的嚴重黑客可以通過它們執行諸如“SQL注入”之類的事情。這可能比 IP 限制更常見。

你root只有來自某個安全的地方嗎？它有強化密碼嗎？

是否所有應用程序“使用者”都僅授予對所需數據庫的訪問權限，並且僅具有所需的權限？所有的密碼都被加固了嗎？

客戶端密碼在哪裡？在程式碼中可見？也就是說，如果黑客可以獲取程式碼，那麼密碼是無用的防禦嗎？

SSL 只是一個問題。如果您的提供商不允許 SSL，請查看其他人是否允許。如果沒有，請考慮自己託管伺服器；從長遠來看，它更便宜，但工作量更大。它將解決IP問題。

檢查skip_name_resolve。

引用自：https://dba.stackexchange.com/questions/101202